+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Beglië
  • Nederlands
  • Engels
  • Beglië
Brand Compliance
  • Certificeren
    • NEN 7510
    • ISO 9001
    • ISO 14001-certificering
    • ISO 19770-1 (IT-assets)
    • ISO 22301 (BCM)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • ISO 27701 (Privacy)
    • ISO 27799-certificering
    • BC 5701 (Privacy)
    • BIO overheid
    • Kmo-portefeuille registratie
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Algemeen
    • Certificatietraject
    • ISO 27001:2022
    • NIS2 Richtlijn
    • NEN 7510
    • BC 5701
    • Best practices
    • Whitepapers
  • Nieuws
  • Academy
  • Vacatures
  • Over ons
    • Accreditaties
    • Privacy verklaring
    • Contact
    • Offerte aanvragen
Contact
  • Informatiebeveiliging
    • ISO 19770-1
    • ISO 27001
    • ISO 27017 en ISO 27018
    • ISO 27799
    • BIO
    • NEN 7510
      • MedMij Afsprakenstelsel
    • SOC 2
    • ISAE 3402
  • Privacy
    • BC 5701 whitepaper
    • AVG standaard BC 5701:2023 NL
    • GDPR standard BC 5701:2023 EN
    • GDPR standard BC 5701:2024 EN
    • BC 5701 certificering (Privacy)
    • ISO 27701
  • Kwaliteit
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001
    • ISO 14001
    • ISO 22301
  • Kennisbank
  • Nieuws
  • Academy
    • NIS2 training
    • ISO 27001 Lead Auditor training
    • BC 5701 trainingen
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
    • Nieuwsbrief
    • Contact

Certificatietraject

10
  • De ultieme checklist voor certificering
  • Heeft u binnenkort uw eerste audit?
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?
  • Overname van certificering

BC 5701

5
  • Stappenplan BC 5701-certificering: waar begint u?
  • Uw verwerkingsregister en de AVG
  • Uw Functionaris Gegevensbescherming en de AVG
  • BC 5701 checklist voor uw certificering
  • Datalek: wat is het en hoe voorkomt u het?

Algemeen

9
  • SOC 2 of ISAE 3402: welk rapport past bij uw organisatie?
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Meer over interne audits
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • Het gebruik van certificatielogo’s

ISO 27001:2022

3
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Whitepapers

3
  • Whitepaper BC 9022
  • Whitepaper managementsysteemaudits
  • Whitepaper GDPR Certification Standard and Criteria BC 5701

Best practices

3
  • Uitblinken in informatiebeveiliging: best practices
  • Kwaliteitsmanagement: best practices voor succes
  • Meesterschap over AVG-compliance: best practices

NEN 7510

4
  • Overgang naar NEN 7510-1:2024
  • NEN 7510 zonder zorginstelling?
  • Hoe uitbreiden met NEN 7510
  • De verschillen tussen ISO 27001 en NEN 7510

NIS2 Richtlijn

2
  • NIS2 aansprakelijkheid: Wat betekent het voor u?
  • NIS2 & de Belgische CyberFundamentals

Nederlandse audits

2
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

Afwijkingen managementsysteem

2 min. leestijd

afwijkingenAfwijkingen audit

Een afwijking binnen het managementsysteem kan geconstateerd worden vanuit verschillende bronnen. Vaak komt het uit een interne audit of een audit door een certificerende instelling, zoals Brand Compliance. Maar een afwijking kan ook voortkomen uit een intern/extern signaal of vanuit een klacht.

Soorten afwijkingen

Afwijkingen bestaan er in twee categorieën, met onderstaande afwijking-definitie:

Belangrijke afwijking

Het niet voldoen aan een eis die van invloed is op het vermogen van het managementsysteem om de beoogde resultaten te behalen.
* Bijvoorbeeld wanneer er geen interne audits of een directiebeoordeling zijn uitgevoerd.

Minder belangrijke afwijking

Het niet voldoen aan een eis die niet van invloed is op het vermogen van het managementsysteem om de beoogde resultaten te behalen.
* Denk hierbij bijvoorbeeld aan het gebruik van een foutieve versie van een document.

Afwijkingen oplossen

Het is van belang dat een afwijking binnen het managementsysteem goed en adequaat wordt opgelost. Het afhandelen van afwijkingen kan op verschillende manieren. Het is daarbij belangrijk dat de methode passend is bij de norm waartegen u gecertificeerd wil worden. Er zijn een aantal aandachtspunten welke doorlopen moeten worden om tot een gedegen afhandeling van de afwijking te komen.

We zetten deze aandachtspunten voor u op een rijtje:

  • Oorzaak en omvang vaststellen
    Er zijn verschillende methoden om de oorzaak van de afwijking te achterhalen. De meest bekende methoden die gebruikt kunnen worden zijn bijvoorbeeld het visgraatmodel of de 5 times why methode.
  • Correctie op de afwijking
    Als bekend is wat de omvang van de afwijking is, kan er een correctie op plaatsvinden. Hierbij wordt in feite alles hersteld wat (in het verleden) verkeerd is gegaan.
  • Corrigerende maatregelen treffen
    Om herhaling te voorkomen dienen er zogenaamde ‘corrigerende maatregelen’ genomen te worden om de vastgestelde oorzaak weg te nemen.
  • Verificatie
    Nadat de corrigerende maatregelen genomen zijn, dient gecontroleerd te worden of de maatregelen hebben gewerkt. Komt de afwijking niet meer voor onder dezelfde omstandigheden, dan hebben de genomen corrigerende maatregelen gewerkt en kan de afwijking afgesloten worden. Hebben de corrigerende maatregelen onvoldoende gewerkt dan is het mogelijk dat u niet de juiste grondoorzaak heeft geïdentificeerd.

Termijnen

In de sluitingsbijeenkomst van de audit worden eventuele afwijkingen binnen het managementsysteem die de Lead Auditor tijdens de audit heeft geconstateerd aan u gecommuniceerd. U ontvangt een afwijkingenformulier dat u dient in te vullen. Dit afwijkingenformulier dient zowel voor belangrijke als minder belangrijke afwijkingen binnen een vastgestelde termijn aangeleverd te worden bij de Lead Auditor.

Vanzelfsprekend mag u de afwijkingen sneller dan de afgesproken termijnen afhandelen. Wilt u bijvoorbeeld zo snel mogelijk uw certificaat ontvangen? Dan kunt u het proces van het oplossen van de afwijkingen versnellen en de formulieren eerder aanleveren. Stem met uw auditor af wat de mogelijkheden zijn rondom het beoordelen van uw formulieren.

Afwijkingen oplossen

Voor een minder belangrijke afwijking dient u in eerste instantie een plan van aanpak op te leveren. Hierin dient u de oorzaak van afwijkingen te analyseren en te beschrijven welke specifieke correcties en corrigerende maatregelen u toe heeft toegepast of heeft gepland om te gaan toepassen, om de gevonden afwijkingen binnen de vastgestelde termijn weg te werken.

De auditor zal de ingediende correcties, geïdentificeerde oorzaken en corrigerende maatregelen beoordelen, om vast te stellen of deze aanvaardbaar zijn. De doeltreffendheid van correcties en corrigerende maatregelen zal uiterlijk tijdens de eerstvolgende audit door de auditor geverifieerd worden.

Voor een belangrijke afwijking dient u zelf alle stappen, inclusief de verificatie, doorlopen te hebben voordat de doeltreffendheid van correcties en corrigerende maatregelen door de auditor geverifieerd zal worden. Dit proces moet voor een belangrijke afwijking volledig doorlopen zijn voordat overgegaan kan worden tot certificering.

Geen kennisartikelen missen?

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:
  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 22 januari 2025
Wat is een certificatiecyclus?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16 2 TR
111 20 Stockholm

+31 (0)73 220 2015
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2025 Brand Compliance